CSP CertificateStore
O provedor de serviços de configuração CertificateStore é usado para adicionar certificados de soquete seguro (SSL), intermediários e autoassinados.
Observação
O provedor de serviços de configuração CertificateStore não dá suporte à instalação de certificados de cliente. A versão de protocolo da Microsoft do Open Mobile Alliance (OMA) é insensível a casos.
Para o CSP do CertificateStore, você não pode usar o comando Substituir, a menos que o nó já exista.
A lista a seguir mostra os nós do provedor de serviços de configuração do CertificateStore:
CA
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA
Este repositório criptográfico contém autoridades de certificação intermediárias.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
CA/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
O hash SHA1 para o certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: o hash SHA1 para o certificado. |
CA/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
O certificado X.509 codificado base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
CA/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
O nome do emissor de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
O nome da entidade de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Retorna o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
A data de início da validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
A data de validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/Sistema
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System
Esse repositório contém a parte Sistema do repositório de AC.
Observação
Use RootCATrustedCertificates CSP avançando para instalar certificados de AC.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
CA/System/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
O hash SHA1 para o certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: o hash SHA1 para o certificado. |
CA/System/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
O certificado X.509 codificado base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
CA/System/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
O nome do emissor de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/System/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
O nome da entidade de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/System/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Retorna o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/System/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
A data de início da validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
CA/System/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
A data de validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY
Esse repositório mantém todos os certificados pessoais do usuário final.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP
Observação
Essa política é preterida e pode ser removida em uma versão futura.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Esse repositório contém a parte SCEP do repositório MY e manipula operações relacionadas ao registro de certificado SCEP.
Observação
Use ClientCertificateInstall CSP para instalar certificados SCEP em andamento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
O UniqueID para a solicitação de registro do SCEP. Cada certificado de cliente deve ter uma ID exclusiva diferente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
MY/SCEP/{UniqueID}/CertThumbPrint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Especifique a impressão digital do certificado atual.
Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/ErrorCode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Especifique o último hresult caso a ação de registro tenha falhado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
O grupo a ser representado pela solicitação de instalação.
Observação
Embora os nós filhos em Instalar suporte Substituam comandos, depois que o comando Exec é enviado para o dispositivo, o dispositivo usa os valores definidos quando o comando Exec é aceito. Você não deve esperar a alteração do valor do nó que ocorre depois que o comando Exec for aceito para afetar o registro atual submetido. Você deve marcar o valor do nó Status e verifique se o dispositivo não está em um estágio desconhecido antes de alterar os valores do nó filho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Especifique a impressão digital raiz da AC.
Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal. Quando o cliente autentica o servidor SCEP, ele verifica o certificado de AC do servidor SCEP para obter uma correspondência com esse certificado. Se não corresponder, a autenticação falhará.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/Challenge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Registrar segredo compartilhado de autenticação do solicitante.
O valor deve ser codificado base64. O desafio é excluído logo após a aceitação do comando Exec.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/EKUMapping
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Especifique usos de chaves estendidas. A lista de OIDs é separada por mais "+".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/Registr
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Inicie o registro de certificação.
O servidor MDM pode consultar posteriormente o dispositivo para descobrir se o novo certificado foi adicionado. O tipo de valor é nulo, o que significa que esse nó não contém um valor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | null |
| Tipo de acesso | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Solicitação de registro do Cert de criação do cliente, obtenha o hash OIalgorithm com suporte do servidor SCEP e corresponda a ele com um especificado neste parâmetro.
Família de algoritmos de hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se várias famílias de algoritmos de hash forem especificadas, elas devem ser separadas com +.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Especifique o tamanho da chave privada (RSA).
Os valores válidos são 1024, 2048, 4096. Os comprimentos de chave NGC com suporte devem ser especificados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Especifique onde manter a chave privada.
Embora a chave privada seja protegida pelo TPM, ela não é protegida com PIN TPM. O certificado registrado scep não dá suporte à proteção TPM PIN. Os valores com suporte são um dos seguintes valores:
- 1: A chave privada é protegida pelo TPM do dispositivo.
- 2: A chave privada será protegida pelo TPM do dispositivo se o dispositivo der suporte ao TPM.
- 3 (padrão): a chave privada só é salva no KSP de software.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyUsage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Especifique os bits de uso de chave (0x80, 0x20, 0xA0) para o certificado.
O valor deve ser especificado no formato decimal e deve ter pelo menos segundo (0x20) ou quarto (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/RetryCount
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Quando o SCEP envia status pendentes, especifique os tempos de repetição do dispositivo.
O valor padrão é 3. O valor máximo não pode ser maior que 30. Se for maior que 30, o dispositivo usará 30. O valor mínimo é 0, o que significa que não há repetição.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/RetryDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Quando o servidor SCEP envia status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.
O valor padrão é 5 e o valor mínimo é 1.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/ServerURL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Especifique o servidor de registro de certificação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Especifique o nome alternativo do assunto. Vários nomes alternativos podem ser especificados por esse nó. Cada nome é a combinação de formato de nome+nome real. Cada par é separado por semi vírgula.
ou exemplo, vários nomes alternativos de assunto são apresentados no formato <nameformat1>+<actual name1>;<name format 2>+<actual name2>.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/SubjectName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Especifique o nome do assunto.
O valor SubjectName será citado se ele contiver espaço em branco à esquerda ou à direita ou um dos seguintes caracteres: (,, , =, +;). Para obter mais informações, consulte a função CertNameToStrA.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID nome do modelo de certificado (como no AD usado pela infraestrutura PKI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Especifique o período de tempo em que o certificado é válido. O período válido especificado pelo MDM substituirá o período válido especificado no modelo de certificação.
Os valores válidos são um dos seguintes:
- Dias (padrão)
- Meses
- Anos
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Especifique o tipo de unidade de período válido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Obter |
O padrão é 0. O período é definido no nó ValidPeriod. O período válido especificado pelo MDM substitui o período válido especificado no modelo de certificado. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, isso significa que a duração total válida será de 30 dias.
Observação
O dispositivo envia apenas o período de validação de certificado esperado do servidor MDM (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte da solicitação de registro de certificado. Como esse período válido é usado para criar o certificado depende do servidor MDM.
MY/SCEP/{UniqueID}/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Especifique o status mais recente para o certificado devido à solicitação de registro.
Os valores válidos são um dos seguintes valores:
- 1: Concluído com êxito.
- 2: Pendente. O dispositivo ainda não terminou a ação, mas recebeu a resposta pendente do servidor SCEP.
- 16: Falha na ação.
- 32: Desconhecido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MY/User
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User
Esse repositório contém a parte usuário da loja MY.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/User/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
O hash SHA1 para o certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: o hash SHA1 para o certificado. |
MY/User/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
O certificado X.509 codificado base64. Observe que, embora durante o registro do MDM, o servidor de registro possa usar o formato WAP XML para adicionar parte pública do certificado de cliente MDM por meio do nó EncodedCertificate, registrar corretamente um certificado de cliente, incluindo necessidades privadas, um protocolo de registro de certificação manipule-o ou o usuário o instale manualmente. No WP, o servidor não pode depender apenas do CertificateStore CSP para instalar um certificado de cliente, incluindo chave privada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
MY/User/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
O nome do emissor de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
O nome da entidade de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Retorna o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
A data de início da validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
A data de validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/WSTEP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
O nó pai que hospeda o certificado do cliente registrado por meio do WSTEP, por exemplo, o certificado registrado durante o registro de MDM.
Os nós em WSTEP são principalmente para solicitações de renovação de certificado de cliente MDM.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/WSTEP/CertThumprint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
A impressão digital do certificado de cliente MDM registrado.
Se a renovação for bem-sucedida, ela mostrará a impressão digital do certificado renovada. Se a renovação falhar ou estiver em andamento, ela mostrará a impressão digital do certificado que precisa ser renovada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MY/WSTEP/Renew
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
O nó pai para configurações relacionadas à renovação de grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
| Atomic Required | True |
MY/WSTEP/Renew/ErrorCode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Se a renovação do certificado falhar, esse nó fornecerá o último código hresult durante o processo de renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MY/WSTEP/Renew/LastRenewalAttemptTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Hora da última tentativa de renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | time |
| Tipo de acesso | Obter |
MY/WSTEP/Renew/RenewNow
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Inicie uma renovação agora.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | null |
| Tipo de acesso | Exec |
MY/WSTEP/Renew/RenewPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Especifique o número de dias anteriores à expiração do certificado de registro para solicitar que o usuário renove.
O servidor MDM não pode definir e atualizar o período de renovação. Esse parâmetro se aplica à renovação manual do certificado e à solicitação em nome da renovação do certificado (ROBO). É recomendável que o período de renovação seja definido alguns meses antes do certificado expirar para garantir que o certificado seja renovado com êxito com conectividade de dados.
O valor padrão é 42 e os valores válidos são 1-1000.
Observação
Ao definir o agendamento de renovação por comandos de DM SyncML como ROBOSupport, RenewalPeriod e RetryInterval, você deve envolvê-los em comandos atômicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-1000] |
| Valor Padrão | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Quanto tempo depois que o certificado de registro tiver expirado para continuar tentando renovar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | time |
| Tipo de acesso | Adicionar, Obter, Substituir |
MY/WSTEP/Renew/RetryInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Opcional. Esse parâmetro especifica o intervalo de repetição quando a renovação anterior falhou (em dias). Aplica-se à renovação manual do certificado e à renovação do certificado ROBO. O agendamento de repetição será interrompido na data de validade do certificado. Para falha de renovação robo, o cliente tenta a renovação periodicamente até que o dispositivo atinja a data de validade do certificado. Esse parâmetro especifica o período de espera para novas tentativas de renovação do ROBO. Para falha de repetição manual, não há repetições internas. O usuário pode tentar novamente mais tarde. No próximo período de nova tentativa de renovação de certificado agendado, o dispositivo solicita novamente a caixa de diálogo de credencial. O valor padrão é 7 e os valores válidos são 1 - 1000 AND =< RenewalPeriod, caso contrário, resultará em erros. O tipo de valor é um inteiro.
Observação
Ao definir o agendamento de renovação por comandos de DM SyncML como ROBOSupport, RenewalPeriod e RetryInterval, você deve envolvê-los em comandos atômicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-1000] |
| Valor Padrão | 7 |
MY/WSTEP/Renew/ROBOSupport
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Opcional. Notifique o cliente se o servidor de registro dá suporte à renovação automática do certificado ROBO. OBSERVAÇÃO: esse sinalizador só é necessário para o dispositivo que é o MDM registrado por meio do método de autenticação local. Para MDM registrado com autenticação federada, o ROBO é o único método de renovação com suporte. Se o servidor definir esse valor de nó como false ou excluir esse nó para dispositivo registrado federado, a configuração falhará com o código de erro OMA DM 405.
Observação
Ao definir o agendamento de renovação por comandos de DM SyncML como ROBOSupport, RenewalPeriod e RetryInterval, você deve envolvê-los em comandos atômicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| true (Padrão) | Verdade. |
| false | False. |
MY/WSTEP/Renew/ServerURL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Opcional. Especifica a URL do servidor de renovação de certificação que é o servidor de descoberta.
Se esse nó não existir, o cliente usará a URL inicial de registro de certificado.
Observação
O processo de renovação segue as mesmas etapas que o registro do dispositivo, o que significa que ele começa com o serviço Discovery, seguido pelo serviço de política de registro e, em seguida, registro do serviço Web.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MY/WSTEP/Renew/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Mostre o status de ação mais recente para este certificado. Os valores com suporte são um dos seguintes: 0 – Não iniciado. 1 – Renovação em andamento. 2 – A renovação foi bem-sucedida. 3 – Falha na renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
RAIZ
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT
Esse repositório contém apenas certificados raiz (autoassinado).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
ROOT/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
O hash SHA1 para o certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: o hash SHA1 para o certificado. |
ROOT/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
O certificado X.509 codificado base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
ROOT/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
O nome do emissor de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
O nome da entidade de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Retorna o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
A data de início da validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
A data de validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/System
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Esse repositório contém a parte Sistema do repositório raiz.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
O hash SHA1 para o certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: o hash SHA1 para o certificado. |
ROOT/System/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
O certificado X.509 codificado base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
ROOT/System/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
O nome do emissor de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
O nome da entidade de certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Retorna o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
A data de início da validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
A data de validade do certificado. Esse nó é criado implicitamente somente quando o nó EncodedCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Exemplos
Adicione um certificado raiz ao servidor MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Obtenha todos os certificados de cliente instalados.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Exclua um certificado raiz.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Configure o dispositivo para registrar um certificado de cliente por meio do SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Configure o dispositivo para renovar automaticamente um certificado de cliente MDM com o período de renovação especificado e o intervalo de repetição.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>